Header für HTTP Public Key Pinning – HPKP
Vor knapp einem Jahr hatte ich das Thema “Headereinträge zur Verbesserung der Sicherheit” von Webseiten mit und ohne SSL schon einmal als Thema. Da es auch dieses Jahr u.a. mit Heartbleed und Poodle weitere Angriffszenarien bzw. Lücken gab bestätigt wurde,…